by 安全扫描
OpenClaw
安全
high confidence该技能文件与说明一致,旨在自动化知识星球的登录、查看和发帖。包含的 shell 脚本无害,不请求凭据或外部安装。主要风险在于登录过程中需要发送截图,可能泄露无关敏感信息。
评估建议
该技能如其所言,包含的脚本无害。安装或使用前,请注意登录流程需要发送截图,这可能会意外包含其他敏感屏幕内容。确保在允许截图时无其他敏感信息可见,且浏览器操作仅限 https://wx.zsxq.com。如果偏好,手动进行 QR 代码登录,并仅使用该技能进行发帖/查看以降低隐私风险。...详细分析 ▾
✓ 用途与能力
名称/描述与 SKILL.md 一致,后者使用浏览器操作打开登录页面、导航到群组 URL、捕获快照和发布内容。包含的辅助脚本仅打印指南,不请求无关访问或凭据。
ℹ 指令范围
指令仅限 zsxq.com 操作(打开登录、获取 QR、导航到群组、快照)。然而,SKILL.md 要求在多个登录步骤中捕获和发送截图;截图可能会意外捕获其他屏幕敏感数据(其他浏览器标签、通知、桌面内容)。该技能不指示读取系统文件或环境变量,超出浏览器操作。
✓ 安装机制
无安装规范;该技能是指令优先的,仅发送小型本地 shell 脚本。没有下载、包安装或外部 URL 由技能本身执行。
✓ 凭证需求
该技能不请求环境变量、凭据或配置路径。它依赖于用户执行基于 QR 的登录(不需要 API 令牌),这与其声明的功能成比例。
✓ 持久化与权限
always 为 false,该技能不请求高级或持久存在。它不修改其他技能或系统范围设置;自主性(模型调用)是允许的,但这是平台默认值,在这里不算过度。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.1.02026/3/19
支持知识星球登录和发帖功能,登录时截图发送,发帖不需要截图
● 无害
安装命令 点击复制
官方npx clawhub@latest install zsxq-helper
镜像加速npx clawhub@latest install zsxq-helper --registry https://cn.clawhub-mirror.com
技能文档
帮助用户自动化操作知识星球(zsxq.com)。
功能
- 🔐 登录知识星球(获取二维码,等待扫码)需要截图发送
- 📝 发布帖子 不需要截图发送
- 👀 查看星球内容
- 📱 操作反馈
使用方法
1. 登录知识星球
当用户需要登录知识星球时:- 使用
browser工具打开登录页面:
browser action=open url=https://wx.zsxq.com/login2. 点击"获取登录二维码"按钮
- 截图发送给用户,让用户微信扫码:
browser action=screenshot message action=send media=<截图路径>4. 点击同意协议按钮(如有)
- 再次截图发送,等待用户扫码确认
- 等待用户确认登录成功
重要:登录流程中每一步都需要截图发送给用户!
2. 进入星球
使用 browser 工具导航到星球:
browser action=navigate url=https://wx.zsxq.com/group/### 3. 发布帖子
- 点击"发表主题"输入框
- 输入帖子内容
- 点击发布
重要:发帖子流程中不需要截图发送,直接完成发布即可!
4. 查看内容
browser action=snapshot # 获取页面内容`
URL 格式
知识星球的 URL 格式:
- 登录页:
https://wx.zsxq.com/login
星球主页: https://wx.zsxq.com/group/常用星球
| 星球名称 | group_id |
|---|---|
| Jacob和他的朋友们 | 51112818881544 |
- 登录流程:每一步都需要截图发送给用户
- 发帖流程:不需要截图,直接完成
- 登录需要微信扫码,有效期约 30 分钟
- 长时间未操作可能需要重新登录
- 发布内容需遵守星球规则
截图规则总结
| 操作 | 是否截图发送 |
|---|---|
| 登录 - 打开页面 | ✅ 需要 |
| 登录 - 获取二维码 | ✅ 需要 |
| 登录 - 同意协议后 | ✅ 需要 |
| 发帖 - 输入内容 | ❌ 不需要 |
| 发帖 - 发布 | ❌ 不需要 |
数据来源:ClawHub ↗ · 中文优化:龙虾技能库
OpenClaw 技能定制 / 插件定制 / 私有工作流定制
免费技能或插件可能存在安全风险,如需更匹配、更安全的方案,建议联系付费定制